从0到1CTF笔记--WEB--信息搜集--敏感目录泄漏

最新推荐文章于 2024-03-13 20:14:03 发布
最新推荐文章于 2024-03-13 20:14:03 发布
阅读量201 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71746299/article/details/128645258
版权

0x01 信息搜集

git泄漏

git泄漏我理解拿到了就是白盒测试,因为可以下载源码了,源码泄漏感觉还是挺严重的,虽然我比较菜现在拿到源码也不知道能干啥。

(1)常规git泄漏

工具:scrabble 下载链接
用法直接./scrabble http://xxxx 相对花里胡哨的工具来说还是very easy的!

(2)git回滚

回滚的原因是,有可能修改或者删除掉了,就需要查看原来的版本。然后这时候需要你用scrabble下载之后然后再git reset跳到历史版本,那么上一版本的话命令是git reset--hard HEAD^,现版本是HEAD,上一版本是HEAD^,注意一波就好啦。
然后还有一个命令可以用,这个更简单啦,就是git log-stat这个可以查看每一次修改他修改了哪些文件,然后还可以比较当前版本与之前的某一修改之间的变化,命令是git diff HEAD commit-id。哦对了,我们把每次的提交叫做commit,有些命令可能会遇到不要不认识啦。

(3)git分支

这个分支的概念,我理解就好像是一棵树,有主干也会有枝杈,主干的话默认叫做master,有时候flag不会在主干上面,就是可能会在分支上,这里有个命令git log,可以查看提交历史,不过这个命令只能看到当前分支的修改,如果在其他分支的话这个命令是看不到哒,现有的git泄漏工具大多数都不支持分支,需要手动去进行文件的提取。
GitHacker为例,用法就是python GitHacker.py --url http://xxxx/.git/ --folder 文件绝对路径

如果想要查看其他分支的提交历史你需要

运行过GitHacker那个命令(python GitHacker.py --url http://xxxx/.git/ 
--folder 文件绝对路径)过后,会在本地看到生成的文件夹,然后在该目录
下执行命令git log--all或者git branch-v,这样可以看到master分支的信
息。如果执行git reflog命令,可以看到一些checkout的记录,可能会看
到其他分支的信息,然后这样这样再那样那样,就得到flag了(你是在糊弄鬼吗啊喂)

好吧再开一个,如果看到其他分支的信息,是需要手动下载分支的head信息的,会保存到.git/refs/heads/secret里面。

(执行命令 wget http://127.0.0.1:8000/.git/refs/heads/xxx分支名字) 深谙看不懂的就抄下来的秘诀啊。然后回复head信息过后,修改一部分GitHacker代码,书上说是直接复用fixmissing函数,注释掉程序最后调用的main部分修改为这样

图片.png

之后再执行GitHacker.py,运行脚本后再次进入到生成的文件夹里执行git log--all或者git branch-v,分支信息就可以恢复了,从gitlog里面找到对应提交的hash,执行git diff HEAD b94c(hash的前4位),即可得到flag。

(4)git泄漏的其他应用

泄漏的git中可能有其他有用的信息,比如.git/config文件夹中可能含有access_token信息,从而可以访问这个用户的其他仓库。

SVN泄漏

SVN是源代码版本管理软件,可以用.svn/entries或者wc.db文件获取服务器源码等信息。工具:https://github.com/kost/dvcs-ripper和Seay-svn(windows下的)。

HG泄漏

初始化项目时,HG会创建一个.hg的隐藏文件夹,其中包含代码和分支修改记录的,上述dvcs-ripper那个工具支持这个。

一点感想

感觉源代码泄漏这块儿,以上提到的几个能不能发现完全看你字典硬不硬。小菜鸡瑟瑟发抖,好多东西都没咋接触过,就只能抄作业这样子,好啦今天到这吧,end。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话,点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**

视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
在这里插入图片描述
​​
一些我自己买的、其他平台白嫖不到的视频教程:

需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!

高级绘画师PP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF信息搜集——敏感目录泄露(实验1)
weixin_43906500的博客
02-24 773
1 搭建docker环境 1.1 安装dock Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 使用shell脚本安装docker curl -fsSL https://get.docker.c
2021-07-07 CTFer成长之路-信息收集-敏感目录泄露
热门推荐
时光隧道
07-07 5万+
1敏感目录泄露 通过敏感目录泄露,我们往往能获取网站的源代码和敏感的URL地址,如网站的后台地址等。 1.1 git泄露 [漏洞简介]git是一个主流的分布式版本控制系统,开发人员在开发过程中经常会遗忘.git文件夹, 导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码,进而可能导致服务器被攻 击而沦陷。 (1)常规git泄露 常规git泄露:即没有任何其他操作,参赛者通过运用现成的工具或自己编写的脚本即可获取网站源码 或者flag。这里推荐一个工具:https://github.com/
Web网站敏感目录/内容探测工具 – Cansina
Enweitech Software Works
12-21 9294
Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。 特性 多线程 HTTP/S 代理支持 数据持久性 (sqlite3) 多后缀支持 (-e php,asp,aspx,txt…) 网页内容识别 (will watch for a specific string ins
CTF-SMB信息泄露【简单易懂】
不知名白帽的博客
08-17 2770
CTF-SMB信息泄露【简单易懂】
CTFWEB敏感目录泄漏
weixin_44268185的博客
06-21 1070
git是我们常用的分布式版本控制系统,在日常的开发中程序员经常会遗忘.git文件夹 导致我们可以通过.git文件夹中的信息获取到开发人员提交过的源代码进而可能导致服务器被攻击陷落我们可以上github访问以下网址 下载下来后运行"./scrabble + 网址"就可以拿到git中存储的源代码git作为版本控制工具或保存每次提交的修改,但有一些重要信息可能保存在原有的历史版本中 所以我们可以利用git回滚来查看以前的代码版本 首先我们依据上文利用scrabble工具获取源码 ./scrabble + 网址 获
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
7. **代码审查**:对源代码进行深入分析,查找潜在的安全弱点,如未过滤的输入、硬编码密码和敏感信息泄漏。 8. **XSS(跨站脚本攻击)**:攻击者可能利用XSS漏洞向其他用户注入恶意脚本。学习如何使用`...
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
CTF-Write-up:CTF撰写和信息
03-21
3. **信息收集**:描述如何收集关于挑战的关键信息,这可能包括从题目描述中提取线索,或者使用网络扫描工具如Nmap发现服务端口和开放端口。 4. **漏洞分析**:详细解释发现的漏洞类型及其原理,例如SQL注入、XSS跨...
[WEB] 敏感目录泄露——Git泄露
Landasika的博客
11-28 794
推荐文章: 视频同步笔记:狂神聊Git_狂神说-CSDN博客_狂神说git 【狂神说Java】Git最新教程通俗易懂_哔哩哔哩_bilibili Git简介 一、安装 Windows上安装GitGit官网:https://git-scm.com/ 淘宝镜像(推荐,下载快):http://npm.taobao.org/mirrors/git-for-windows Ubuntu上安装Git: * ubuntu/debian: $ apt-get instal...
2021-09-13 CTFer成长之路-信息收集-敏感备份文件
时光隧道
07-07 5万+
一:敏感备份文件 通过一些敏感的备份文件,我们往往能获得某一文件的源码,亦或网站的整体目录等。 1.gedit备份文件 在Linux下,用gedit编辑器保存后,当前目录下会生成一个后缀为“~”的文件,其文件内容就是刚编辑的内容。假设刚才保存的文件名为flag,则该文件名为flag~,通过浏览器访问这个带有“~”的文件,便可以得到源代码。 2.vim备份文件 vim是目前运用得最多的Linux编辑器,当用户在编辑文件但意外退出时(如通过SSH连接到服务器时,在用vim编辑文件的过程中可能遇到因为网速不够导致
web敏感目录扫描器(python编写
qq_35811830的博客
08-22 571
之前写了一个端口扫描器 但是还有很多的模块没有做好,因为只是TCP全扫描的,如果是遇到了防火墙就没有办法了,而且就算扫出了存在的端口也会在对方服务器上留下大量的痕迹,所以后面有空我会把它优化和扩充功能 这里记下写目录扫描器的代码,这几天我还会继续优化,如果python不懂的可以加我扣扣:2585614464,大家一起交流 # -*- coding:utf-8 -*- import reque...
CTF信息收集
chun_gong的博客
05-24 492
信息收集的分类 前期的题目信息搜集可能对于解决CTF线上比赛的题目有着非常重要的作用,下面将从敏感目录敏感备份文件、Banner识别三方面来讲述基础的信息搜集 , 以及如何在CTF线上,比赛中发现解题方向。 1.1敏感目录泄露 1.1.1git泄露 (1)常规的git泄露 既没有任何其他操作,可以通过运用现场的工具或者自己编写的脚本即可获取网站源码或者flag。这里推荐一个工具:https://github.com/denny0223/scrabble 使用方法: ./scrabble htt
Web应用程序的敏感信息-隐藏目录和文件
weixin_30456039的博客
04-14 968
Web应用程序的敏感信息-隐藏目录和文件 0x1、场景 Web应用程序根文件夹中可能存在大量隐藏信息:源代码版本系统文件夹和文件(.git,.gitignore,.svn),项目配置文件(.npmrc,package.json,.htaccess),自定义配置文件使用config.json,config.yml,config.xml等常见扩展以及许多其他扩展。 资源可以分为几个常见类别:...
网络安全学习笔记-CTF信息收集
qq_27565603的博客
05-18 1173
CTF信息泄露 当我们访问web页面时,常常会出现相关的个人信息,比如邮箱、电话、地址等等。在CTF的比赛中,出题人可能会故意留给我们一些重要信息,多见于cookie、源代码、请求头、响应头中。 CTF文件泄露 扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。 常见扫描器—Dirsearch:dirsearch是一个py
CTF信息搜集——敏感目录泄露
weixin_43906500的博客
02-23 1131
文章参考:Nu1L战队所著《从0到1:CTFer成长之路》 1 git泄露 1.1 常规git泄露 1.1.1 git介绍 Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。 Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 Git 与常用的版本控制工具 CVS, Subversion 等不同,它采用了分布式版本库的方式,不必服务器端软件支持。 1.1.2 git使用 git工作流程: git使
CTF中的GIT泄露
最新发布
zy_mpy的博客
03-13 800
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下GitGit是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
CTF学习之信息搜集
DMHY123的博客
09-25 837
CTF基础信息搜集
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
实验吧CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值